计算机管理员可以更改安全权限,以便将更多权限授予现有代码组或从头开始创建新代码组。
继续操作之前,必须明白更改安全设置是很危险的,因此切勿将其关闭。强烈建议,在任何情况下都只更改能使应用程序运行的安全设置。
为此,如果您是计算机管理员,则可以运行 CasPol 命令行工具(位于 %SystemRoot%\Microsoft.NET\Framework\v1.0.3705\CasPol.exe),为从本地主机启动的应用程序授予对本地磁盘的完全访问权限:
caspol -machine -addgroup All_Code -url http://localhost/* FullTrust -n TaskManagement
现在,由于此应用程序具有执行文件 IO 的权限,因此能够返回 Boot.ini 的内容。
除了 CasPol 命令行工具以外,还通过 Microsoft 管理控制台 (MMC) 管理单元提供了图形配置工具,即 .NET Framework 配置工具。打开管理单元后,打开“My Computer”(我的电脑),单击“Runtime Security Policy”(运行时安全策略),然后依次单击“Machine”(计算机)、“Code Groups”(代码组)和“All_Code”(所有代码),浏览到 TaskManagement。使用 TaskManagement 可以查看新建的代码组。尝试设置新代码组,了解由代码访问安全设置所带来的灵活性和把握度。
确保查看各选项后删除在上文中创建的代码组。可以通过运行以下命令完成此操作:caspol -remgroup TaskManagement
也可通过 MMC 工具在 TaskManagement 上单击右键并选择 Delete(删除)来删除新代码组,该工具使您能够轻松地在代码组之外生成 MSI 文件,如果需要,可以使用系统管理服务器或组策略在企业中传播该文件。
客户端要求:
·任何支持 .NET Framework 的操作系统
·已安装 SP1 的 .NET Framework
·Internet Explorer 5.0.1 或更高版本
·访问 IIS Web 服务器进行应用程序部署
小结
无接触部署为分发 Window 窗体应用程序提供了非常好的方法。应用程序开发人员可以利用这一强大的桌面处理能力,同时保持由 Web 应用程序实现的部署和维护的优点。